産業用システムとサイバー防御:今こそ団結のとき

2016年7月14日

産業界のサイバー大災害

情報セキュリティのエキスパートたちは長い間、産業用システム、特に重要インフラシステムの防御の弱さに警鐘を鳴らしてきました。これらシステムの順調なる継続稼働は、単に世界経済を回すだけでなく、時には人々の生命をも担っています。重要インフラへのたった1回のサイバー攻撃が、経済的にも社会的にも、また環境的にも計り知れない大惨事を引き起こす可能性があります。

近年、その懸念は確信へと変わりつつあります。大企業を狙った極めて深刻な標的型攻撃が、いくつか起きているのです。たとえば日本では2014年、ビデオ再生プログラム開発元のアップデート配布サイトを細工することで高速増殖炉「もんじゅ」の制御室内コンピューターへ悪意あるコードを忍び込ませ、メールデータ、社員の個人情報、報告書等を含む膨大なデータを韓国にあると疑われる外部サーバーへ流出させる事態が発生しました。

さらに危険な事例もあります。ドイツの鉄鋼加工施設に対する標的型攻撃は、溶鉱炉の誤作動を引き起こしました(英語記事)。また、2015年後半には、ウクライナの電力供給会社が相次いで攻撃され、80,000世帯もの顧客が停電に見舞われました(英語記事)。その影響は、民間アパートやオフィスにとどまらず、病院や産院、人々の生命や健康が中断のない電力供給にかかっているその他多くの施設にまで及びました。

サイバー脅威に増加が見られるのは、今に始まったことではありません。また、その標的が営利企業へと移りつつあるのも当然の流れでしょう。それよりも厄介なのは、国家や大手財閥からの多額の資金や投資に支えられ、増加の一途をたどっている標的型攻撃です。標的型攻撃は抑制が難しく、それによってもたらされる損害は通常、無差別的なトロイの木馬の比ではありません。「Allianz Risk Barometer 2016」(ビジネスの脅威源を危険度でランク付けしたもの)によると、2013年に13位だったサイバー攻撃は、2016年には3位に急浮上しています。

その理由は、ハッカーによる活動の活発化に留まりません。いまや情報テクノロジーに頼りきっている産業用制御システム(ICS)の複雑化も、その一因です。中でも主だった要因は、いわゆるIIoT(産業用モノのインターネット)の導入です。IIoTにより、自己学習する機械、ビッグデータ手法、M2M(マシン間)通信、産業自動化テクノロジーが実現され、そのすべてによって間違いなく多くの機会が新たに切り開かれました。ただし、ご存知のとおり、新たな機会は新たなリスクと表裏一体です。

産業向けサイバーセキュリティに関する懸念は、起こり得る製造過程のダウンタイムによる経済的リスクだけではありません。サイバーセキュリティ要件を満たしていない企業に情報セキュリティ規制機関が課す可能性のあるペナルティも、考慮しなければなりません。しかも、こういった勧告の数、遵守義務のある規制の数は増え続けています。

main-3

サイバー戦略

こういった状況を背景に、産業関連企業の情報セキュリティ部門には、複数の規制を遵守しつつ、情報システムの保護という業務を全うすることが求められています。責任は重くなり、より幅広い能力が要求される企業の最高情報セキュリティ責任者という立場は、より戦略的なものへと変わりつつあり、企業の管理に関する意思決定に深く関与するようになっています。また、より広い視野から総合的な情報セキュリティ戦略が策定されるようになっています。

ただし、セキュリティ戦略を立てるだけでは十分ではありません。実施するには適切なツールが必要です。信頼できる保護層を提供しながらも、技術的プロセスを妨げることのないツールでなければなりません。同時に、制御システム全体を透過的に把握でき、あらゆる要素の最新ステータスをいつでも確認可能で、可能な限りの自動化を備えた集中管理型のツールである必要があります。

効果的な保護

このすべてを満たすツールがあります。今年、Kaspersky Labは独自のマルチコンポーネントソリューションKaspersky Industrial CyberSecurityを発売しました。Kaspersky Industrial CyberSecurity(KICS)は、産業用制御システム(ICS)を保護することを目的に開発された製品であり、お客様の求めるあらゆる要件が考慮されています。このソリューションは、SCADA(Supervisory Control And Data Acquisition)システム、ワークステーション、ヒューマンマシンインターフェイス(HMI)、サーバー、技術ネットワーク等のあらゆるレベルで情報セキュリティを提供します。また、産業プロトコルレベルでの深いネットワーク動作分析と単一コンソールKaspersky Security Centerからの集中セキュリティ管理が可能です。

このソリューションには、幅広いサービスと専用のサポートも含まれています。産業分野ごとにカスタマイズされたKICSは、すでにヨーロッパおよびロシアのお客様のシステムに導入され、活用されています。また、中東および太平洋地域で受注が開始されれば、導入地域は大幅に拡大されるでしょう。

現代のICS環境では、産業施設の情報セキュリティを1社あるいは1団体が一手に担うことは不可能です。ITインフラだけでなく、複雑な産業用ハードウェアにも保護が必要であるためです。産業用システムベンダーが開発した自動化ツールと当社独自のサイバーセキュリティソリューション、その双方の融合が必要だとKaspersky Labが考えるのは、そこに理由があります。安全なシステムを開発するには、産業ベンダーとの協力が不可欠です。当社では、認定や相互運用性テストを実施し、共同文書を準備し、製品とソリューションを統合することにより、産業ベンダーとの協力の輪を広げています。

この協力を通じ、最終的には、中核ビジネスやプロセスを阻害することなく、産業向けのセキュリティシステムを効率化することを目指します。現状では、エンジニアは多様なコンポーネントとソフトウェアを用いた作業を余儀なくされています。しかも、各コンポーネントは、それぞれ互換性のない独自の防御機能を持つのが普通です。この状況が、統一された「secure-by-design」(設計段階からセキュリティを考慮)の確立を極めて難しくしています。さらに、こういった環境での開発および展開は、膨大なリソースを消耗します。産業用コンポーネントと保護ソリューションの間に最初から互換性を持たせることができれば、システム開発においても運用においてもエンジニアの負担は相当に軽くなり、結果的にコンポーネント製造元の競争力強化に繋がります。

Kaspersky Labは、産業向けサイバーセキュリティシステムを構築するためのツールをご提供します。高い完成度を持ち、十分なテストが実施された当社ツール群をベンダーの皆さまにご活用いただくことで、規制および勧告をすべて満たす、セキュリティの考慮された産業用パッケージソリューションの供給が可能となります。これは特に、サプライヤチェーン全体の利益向上にも寄与することでしょう。

特筆すべき点の1つに、Kaspersky Labのエキスパートサービスがあります。KICSをご利用いただいているお客様には、産業インフラ全体(オフィスのコンピュータネットワークからSCADAシステム、コントローラー、製造現場のデバイスまで)のセキュリティを確保するために役立つ、最新の脅威に関する情報や標的型攻撃に対抗するための追加ツール等をご提供します。

信頼性の高い産業施設向けサイバー防御を実現し、企業の情報セキュリティを担うスペシャリストの負担を減らすには、産業界とセキュリティ企業の協力が不可欠です。Kaspersky Industrial CyberSecurityの詳細については、こちらのページも合わせてご覧ください。